Giuseppe Marrara
Cisco Brasill
Segurança da Informação
Segurança da informação Panorama mundial
Panorama
- As ameaças estão mais orientadas, customizadas e indetectáveis evoluindo em escopo e complexidade. - As ameaças buscam a manipulação e roubo de informações e disrupção de serviços e infraestrutura crítica. - Entre autores estão Hacker-ativistas e o crime organizado.
Importância
- Redes desprotegidas expõe ameaças a aos negócios e a segurança nacional. - Adoção ampla de serviços avançados e IoT irá atrasar se não houver confiança na infrastrutura. - Os benefícios da economica digital são comprometidos, em parte, pelos prejuízos do crime cibernético.
Políticas Públicas
- Políticas públicas devem envolver Governos, entes regulatórios, e ONG’s. - Governos e entidades de padronização devem balancear segurança e capacidade de inovação da indústria - Fundamental a adoção de parcerias público-privadas e
adoção de padrões globais.
Estrutura Legal
- Espaço digital oferece anonimato e traz desafios novos para discussão sobre jurisdição, atribuição, evidência e acusação. - Os Países estão trabalhando para criar um arcabouço legal que permita um combate mais efetivo ao crime cibernético. - Legislação deve buscar um equilíbrio entre segurança, privacidade e direitos individuais.
Seminário de Políticas Públicas & Negócios - Brasscom
Segurança da Informação Melhores práticas
Estratégia
- Estratégia de Defesa deve focar em melhorar a coordenação operacional, compartilhamento de informações e resiliência da infraestrutura. - Inteligência é o componente-chave de uma estratégia de defesa nacional para analisar a informação e antecipar ataques. - Análise da cadeia de ataque é fundamental para desarticular os diversos passos e meios de um ataque.
Abordagem
- Defesa cibernética é uma atividade compartilhada que requer visão holística e abordagem coordenada. - Defesa cibernética requer uma estratégia nacional organizada, políticas públicas coordenadas e investimento em capacidade e infraestrutura. - Defesa cibernética requer abordagem pró-ativa, inteligente aplicada e capacidades profundas de defesa em um amplo espectro de ameaças.
Papel do Governo
- Governos devem liderar a definição de uma estratégia nacional, políticas e padrões, e principalmente o desenvolvimento de capacidade para setores específicos. - Governos devem ser um facilitador de colaboração e compartilhamento de informações entre setores críticos. -Governos tem criado capacidade multi-agências com ampla capacidade de monitorar, detectar and mitigar ataques.
Seminário de Políticas Públicas & Negócios - Brasscom
• Temos as pessoas corretas nos lugares certos?
• Qual o currículo de treinamento delas?
• Quais tecnologias devem dominar?
• Capacitação de usuários • ETC
• Classificação de informações.
• Processos de compliance • Quem faz o que? • Segurança como premissa
de serviços. • Comunicação entre os
entes • Retro-alimentação da
arquitetura pós-ataque • ETC
Tecnologia Processos Pessoas
Framework de Segurança Cibernética
Visão holística e retro-alimentada.
Investimentos em toda a cadeia.
Seminário de Políticas Públicas & Negócios - Brasscom
“As ameaças são globais e as soluções são globais”
Maiores desafios: Decreto 8135: padronização local, dificuldade e custo de implementação. Portaria 141: Propriedade intelectual
• Portfolio tradicional de segurança.
• Cloud • Analytics • Big Data • ETC